Secure-your-device.com wykorzystuje stare oszustwo z fałszywym ostrzeżeniem

Podczas naszego dochodzenia w sprawie Secure-your-device.com odkryliśmy, że działa ona jako oszukańcza strona internetowa. Podstawowa taktyka stosowana przez secure-your-device.com polega na przedstawianiu odwiedzającym fałszywych ostrzeżeń i próbie uzyskania pozwolenia na wyświetlanie powiadomień. Nasz zespół badawczy natrafił na tę witrynę podczas sprawdzania witryn powiązanych ze zwodniczymi sieciami reklamowymi.

Po uzyskaniu dostępu witryna secure-your-device.com uruchamia wyskakujący komunikat, który fałszywie twierdzi, że Twoje urządzenie zostało przejęte, i wzywa do natychmiastowego działania. Zwodnicze ostrzeżenie, wyświetlane w tle, sugeruje, że Twoja przeglądarka Google Chrome została zainfekowana określonym złośliwym oprogramowaniem znanym jako Tor.Jack.

Zgodnie z ostrzeżeniem, to złośliwe oprogramowanie rzekomo dostało się do twojego urządzenia poprzez agresywne reklamy, powodując znaczne szkody. Podkreśla pilną potrzebę podjęcia natychmiastowych kroków w celu usunięcia złośliwego oprogramowania i zapobieżenia dalszemu rozprzestrzenianiu się. Ostrzeżenie twierdzi, że jeśli nie zostanie natychmiast rozwiązane, złośliwe oprogramowanie może ujawnić poufne dane z twojego urządzenia, w tym konta w mediach społecznościowych, wiadomości, obrazy, hasła i inne ważne informacje.

Secure-your-device.com zapewnia dwuetapowe rozwiązanie problemu. Krok 1 instruuje użytkowników, aby kliknęli przycisk „Zezwalaj na alerty o błędach” i zasubskrybowali zalecaną aplikację do ochrony przed spamem na następnej stronie. Krok 2 zaleca uruchomienie aplikacji zatwierdzonej przez Google Play, która obiecuje wyeliminować reklamy spamowe i zablokować potencjalne złośliwe oprogramowanie za pomocą zaledwie kilku dotknięć.

Jednak bardzo ważne jest, aby zachować ostrożność w przypadku napotkania takich ostrzeżeń, ponieważ mogą one być zwodnicze lub stanowić część złośliwych programów zaprojektowanych w celu nakłonienia użytkowników do pobrania szkodliwego oprogramowania lub ujawnienia poufnych informacji.

Oprócz prezentowania fałszywych wiadomości, secure-your-device.com prosi również o pozwolenie na wyświetlanie powiadomień. Istotne jest, aby nie zezwalać podejrzanym stronom internetowym, takim jak ta, na wysyłanie powiadomień, ponieważ mogą one wykorzystywać ten przywilej do promowania różnych oszustw, niewiarygodnych aplikacji i innych podejrzanych stron. Jedno z powiadomień z witryny secure-your-device.com fałszywie twierdzi, że telefon został oznaczony jako potencjalnie zainfekowany wirusem.

Dlaczego nigdy nie powinieneś ufać ostrzeżeniom o wirusach i zabezpieczeniach, które widzisz na stronach internetowych?

Należy zachować ostrożność i nigdy ślepo nie ufać ostrzeżeniom o wirusach i zabezpieczeniach pojawiającym się na stronach internetowych. Oto kilka powodów:

• Oszustwo i inżynieria społeczna: złośliwi aktorzy często stosują oszukańcze taktyki i techniki inżynierii społecznej, aby nakłonić użytkowników do działania. Mogą tworzyć przekonujące ostrzeżenia, które naśladują uzasadnione alerty bezpieczeństwa, aby zdobyć zaufanie odwiedzających. Ostrzeżenia te mogą wyglądać autentycznie, ale w rzeczywistości są częścią złośliwych programów mających na celu infekowanie urządzeń, kradzież informacji lub oszukiwanie użytkowników.
• Fałszywe alerty i taktyki zastraszania: wiele ostrzeżeń na stronach internetowych wykorzystuje taktyki zastraszania i naglący język, aby wywołać panikę i zmusić użytkowników do natychmiastowego działania. Mogą twierdzić, że Twoje urządzenie jest zainfekowane niebezpiecznym wirusem, naruszone przez hakerów lub zagrożone utratą danych. Taktyki te mają na celu wykorzystanie strachu i zmuszenie użytkowników do podejmowania impulsywnych decyzji bez rozważenia zasadności ostrzeżenia.
• Phishing i dystrybucja złośliwego oprogramowania: Fałszywe ostrzeżenia dotyczące bezpieczeństwa na stronach internetowych mogą być wykorzystywane jako środek do dystrybucji złośliwego oprogramowania lub inicjowania ataków typu phishing. Użytkownicy mogą zostać poproszeni o pobranie i zainstalowanie złośliwego oprogramowania podszywającego się pod narzędzia bezpieczeństwa lub zachęceni do podania danych osobowych, takich jak nazwy użytkownika, hasła lub dane finansowe. Informacje te mogą być następnie wykorzystane do kradzieży tożsamości, oszustw finansowych lub nieautoryzowanego dostępu do kont.
• Nieautoryzowany dostęp i kontrola: przekonując użytkowników do przestrzegania ich instrukcji, złośliwi aktorzy mogą uzyskać nieautoryzowany dostęp do urządzeń lub manipulować ustawieniami przeglądarki. Mogą nakłonić użytkowników do przyznania uprawnień, które pozwolą im wyświetlać niechciane reklamy, śledzić działania online lub modyfikować konfiguracje przeglądarki. Może to prowadzić do natrętnych reklam, naruszenia prywatności i utraty kontroli nad urządzeniem.
• Brak autentyczności i weryfikacji: Oryginalne alerty bezpieczeństwa są zwykle dostarczane za pośrednictwem zaufanego oprogramowania antywirusowego lub powiadomień systemu operacyjnego, a nie losowych stron internetowych. Uzasadnione ostrzeżenia dotyczące bezpieczeństwa często zawierają szczegółowe informacje o problemie, odpowiednie kanały kontaktu w celu uzyskania pomocy technicznej oraz jasne kroki umożliwiające rozwiązanie problemu. Strony internetowe pozbawione tych elementów należy traktować podejrzliwie.

Aby się zabezpieczyć, zaleca się poleganie na renomowanym oprogramowaniu antywirusowym, regularne aktualizowanie systemu operacyjnego i aplikacji, zachowanie ostrożności podczas odwiedzania nieznanych stron internetowych oraz unikanie klikania podejrzanych linków lub wyskakujących okienek. Jeśli napotkasz ostrzeżenie dotyczące bezpieczeństwa na stronie internetowej, przed podjęciem jakichkolwiek działań zweryfikuj informacje niezależnie w zaufanych źródłach.